Terdapat 226 Kelemahan di 9 Router yang Dipakai Jutaan Pengguna

Internet Sehat : Peneliti keamanan menganalisis sembilan router WiFi populer dan menemukan total 226 potensi kerentanan di dalamnya, bahkan saat menjalankan firmware terbaru.

Router yang diuji dibuat oleh Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology, dan Linksys, dan digunakan oleh jutaan orang.

Router yang terdepan dalam hal jumlah kerentanan adalah TP-Link Archer AX6000, yang memiliki 32 kelemahan dan Synology RT-2600ac, yang memiliki 30 bug keamanan.

Para peneliti di IoT Inspector melakukan tes keamanan bekerja sama dengan majalah CHIP, dengan fokus pada model yang digunakan terutama oleh perusahaan kecil dan pengguna rumahan.

Untuk evaluasi router, vendor memberi mereka model saat ini, yang ditingkatkan ke versi firmware terbaru. Versi firmware secara otomatis dianalisis oleh IoT Inspector dan diperiksa untuk lebih dari 5.000 CVE dan masalah keamanan lainnya.

Temuan mereka menunjukkan bahwa banyak router masih rentan terhadap kerentanan yang diungkapkan kepada publik, bahkan saat menggunakan firmware terbaru.

Meskipun tidak semua cacat memiliki risiko yang sama, tim menemukan beberapa masalah umum yang memengaruhi sebagian besar model yang diuji, yaitu sebagai berikut:

  1. Kernel Linux kedaluwarsa dalam firmware.
  2. Fungsi multimedia dan VPN yang ketinggalan zaman.
  3. Ketergantungan yang berlebihan pada versi BusyBox yang lebih lama.
  4. Penggunaan kata sandi default yang lemah seperti misalnya admin.
  5. Kehadiran kredensial hardcode dalam bentuk teks biasa.

Jan Wendenburg, CEO IoT Inspectore mengtakan bahwa mengubah kata sandi pada penggunaan pertama dan mengaktifkan fungsi pembaruan otomatis harus menjadi praktik standar di semua perangkat IoT, baik perangkat tersebut digunakan di rumah atau di jaringan perusahaan.

Para peneliti tidak mempublikasikan banyak detail teknis tentang temuan mereka, kecuali satu kasus mengenai ekstraksi kunci enkripsi untuk gambar firmware router D-Link.

Sumber : Bleeping Computer

Sumber Foto : Lifewire

Share

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.